安卓app抓包unpinning的问题

K7_Lenovo · 发表于 2020-4-11 05:42

最近想分析一个app的网络流量，发现直接网卡转发会报证书pinning的错误，配置好了frIDA环境尝试各种各样七八个常见的unpinng的js都无济于事。
之前没逆向过安卓，搞了个JEB查了些资料，打开能明显看到有OKHTTP3也有certificatepinner函数，没有混淆，看打印出来js应该也检测到了okhttp3模块但是就是没起作用。
adb shell看logcat发现依然有pinning证书的问题。卡了好久，哪位了解这方面的朋友帮忙看一眼这种情况会是其他地方做了验证？还是函数细节有改动？
之前尝试搜索报错的关键词，打算顺藤摸瓜但是居然在源码里没有搜到报错信息，都不知道是那个模块打印出来的PINNED_CERTIFICATE_EXPIRED

江河宁夏 · 发表于 2020-4-11 05:50

楼主厉害了

rainbow9527 · 发表于 2020-4-11 09:25

具体情况我说不清楚，但觉得应该是证书验证的问题。高于android7的，你试试把证书信任为根证书测试一下，但不一定完全起作用，或者找个低于android7的模拟器试一下，应该会成功几率高一些

K7_Lenovo · 发表于 2020-4-11 10:47

rainbow9527 发表于 2020-4-11 09:25
具体情况我说不清楚，但觉得应该是证书验证的问题。高于android7的，你试试把证书信任为根证书测试一下，但 ...

嗯，抓包工具的证书早已倒入，安卓版本确实是坑，我记得好像有听说过低于某个安卓版本用户导入的证书都信任，高于有些情况导证书都没用。我这个就是，这个app里面好像是有证书的，我感觉他应该是和APP内置证书校验的，不过倒是也可以找个低版本机器试试看，但是手头没现成的物理机，虚拟机调试得学学。。据说坑也不少

liloooo · 发表于 2020-4-11 11:58

手机抓包，用啥软件

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 安卓app抓包unpinning的问题

免费评分

个人中心